1.Servlet的生命周期

Servlet的生命周期是由Web容器負(fù)責(zé)的，當(dāng)客戶(hù)端***次請(qǐng)求Servlet時(shí)，容器負(fù)責(zé)初始化Servlet，也就是實(shí)例化這個(gè)Servlet類(lèi)。以后這個(gè)實(shí)例就負(fù)責(zé)客戶(hù)端的請(qǐng)求，一般不會(huì)再實(shí)例化其他Servlet類(lèi)，也就是有多個(gè)線(xiàn)程在使用這個(gè)實(shí)例。Servlet之所以比CGI效率高就是因?yàn)镾ervlet是多線(xiàn)程的。如果該Servlet被聲明為單線(xiàn)程模型的話(huà)，容器就會(huì)維護(hù)一個(gè)實(shí)例池，那么將存在多個(gè)實(shí)例。

2.Servlet和JSP的線(xiàn)程安全

Servlet規(guī)范已經(jīng)聲明Servlet不是線(xiàn)程安全的，所以在開(kāi)發(fā)Servlet的時(shí)候要注要這個(gè)問(wèn)題。這里以一個(gè)現(xiàn)實(shí)的模型來(lái)說(shuō)明問(wèn)題，先定義一個(gè)Servlet類(lèi)，再定義一個(gè)SmulateMultiThread類(lèi)和WebContainer類(lèi)。

importjavax.servlet.http.HttpServlet；  
importjavax.servlet.ServletException；  
importjavax.servlet.http.HttpServletRequest；  
importjavax.servlet.http.HttpServletResponse；  
importjava.io.IOException；  
//該類(lèi)模擬多線(xiàn)程Servlet的情況  
publicclassSmulateMultiThreadimplementsRunnable{  
publicSmulateMultiThread（）{  
}  
publicstaticvoidmain（String[]args）{  
//處理100個(gè)請(qǐng)求  
for（inti=0；i<100；i++）  
{  
newThread（newSmulateMultiThread（））。start（）；  
}  
}  
publicvoidrun（）{  
HttpServletRequestrequest=null；  
HttpServletResponseresponse=null；  
try{  
WebContainer.getServlet（）。doGet（request，response）；  
}catch（IOExceptionex）{  
}  
catch（ServletExceptionex）{  
}  
}  
}  
//這是一個(gè)Servlet類(lèi)  
classUnsafeServletextendsHttpServlet{  
privateStringunsafe；  
publicvoidinit（）throwsServletException{  
}  
//ProcesstheHTTPGetrequest  
publicvoiddoGet（HttpServletRequestrequest，HttpServletResponseresponse）
throwsServletException，IOException{  
unsafe=Thread.currentThread（）。getName（）；  
System.out.println（unsafe）；  
}  
}  
//這個(gè)是容器類(lèi)  
classWebContainer{  
privatestaticUnsafeServletus=newUnsafeServlet（）；  
publicstaticUnsafeServletgetServlet（）{  
returnus；  
}  
} 

輸出了100不同的線(xiàn)程名稱(chēng)，如果有100個(gè)請(qǐng)求同時(shí)被這個(gè)Servlet處理的話(huà)，那么unsafe就可能有100種去值，***客戶(hù)端將得到錯(cuò)誤的值。比如客戶(hù)1請(qǐng)求的線(xiàn)程名為thread-1，但是返回給他的可能是thread-20.表現(xiàn)在現(xiàn)實(shí)中就是，我登陸的用戶(hù)名是user1，登陸后變成了user2.那么怎樣才能是Servlet安全呢，凡是多個(gè)線(xiàn)程可以共享的就不要使用（實(shí)例變量+類(lèi)變量），就這么簡(jiǎn)單。也可以使用synchronized同步方法，但是這樣效率不高，還可以使用單線(xiàn)程模型，這樣的話(huà)效率就更低了，100個(gè)請(qǐng)求同時(shí)來(lái)的時(shí)候就要實(shí)例化100個(gè)實(shí)例。

方法中的臨時(shí)變量是不會(huì)影響線(xiàn)程安全的，因?yàn)樗麄兪窃跅Ｉ戏峙淇臻g，而且每個(gè)線(xiàn)程都有自己私有的棧空間。

3.JSP中線(xiàn)程安全

JSP的本質(zhì)是Servlet，所有只要明白了Servlet的安全問(wèn)題，Servlet和JSP的安全問(wèn)題應(yīng)該很容易理解。使用<%！%>聲明的變量是Servlet的實(shí)例變量，不是線(xiàn)程安全的，其他都是線(xiàn)程安全的。

<%！StringunsafeVar；%>//不是線(xiàn)程安全的  
<%StringsafeVar；%>//線(xiàn)程安全的 

總結(jié)：線(xiàn)程安全問(wèn)題主要是由實(shí)例變量造成的，不管在Servlet和JSP，或者在Struts的Action里面，不要使用實(shí)例變量，任何方法里面都不要出現(xiàn)實(shí)例變量，你的程序就是線(xiàn)程安全的。

【編輯推薦】

1. 安裝Servlets和JSP
2. 配置Servlet開(kāi)發(fā)環(huán)境
3. Future Response Servlet特性
4. 詳解JSP服務(wù)器的安裝
5. Jetty-Servlet容器額外功能